CodeQL artık system prompt injection buluyor: AI güvenliğini CI veri akışına dönüştürün
CodeQL 2.26.0 kullanıcı girdisi, sistem talimatı ve araç açıklaması arasındaki güven sınırını doğrulanabilir hale getiriyor.
Ne oldu?
GitHub, CodeQL 2.26.0’ı 10 Temmuz 2026’da yayımladı. `js/system-prompt-injection` sorgusu güvenilmeyen değerleri system prompt ve araç açıklamalarına kadar izliyor.
Neden önemli?
Sorgu OpenAI, Anthropic ve Google GenAI API’lerini modelliyor. Serbest metni kullanıcı mesajına veya yapılandırılmış parametreye taşıyın; gerekli dinamik talimatları sabit allowlist ile sınırlandırın.
Topluluk sinyalleri
Statik analiz yalnızca bir katmandır. Web, e-posta veya RAG içeriği adversarial test; araçlar ise sunucu tarafı yetkilendirme ve tenant ayrımı gerektirir.
Geliştirme ve operasyon etkisi
Önce audit modunda ölçün, sonra yeni yüksek güvenli yolları gate yapın ve model, SDK, prompt ya da araç değişince yeniden çalıştırın.
Bu haftanın kontrol listesi
✓CodeQL paketini güncelleyin.
✓Serbest metni kullanıcı mesajına veya yapılandırılmış parametreye taşıyın.
✓Sunucuda en az yetki ve onay uygulayın.
Riskler ve itirazlar
Önce audit modunda ölçün, sonra yeni yüksek güvenli yolları gate yapın ve model, SDK, prompt ya da araç değişince yeniden çalıştırın.